This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

LeGregox

Membres
  • Compteur de contenus

    33
  • Inscription

  • Dernière visite

  1. LeGregox

    Acc

    Bonsoir, n'ayant pas fait la MàJ encore (avec Synology je suis prudent, c'est souvent buggé) j'ai tout de même eu le même problème : la nouvelle version de phpMyAdmin (youpi !) ne se connecte plus. SOLUTION : - en root (ssh obviously) : /usr/syno/etc/rc.d/S21mysql.sh resetpassword - puis relancer la base : /usr/syno/etc/rc.d/S21mysql.sh start Voilà. Par contre, bien penser à remettre le mot de passe sur l'utilisateur root via phpMyAdmin.
  2. LeGregox

    Cr

    ​ Bonjour à tous, C'est le premier post d'une série qui sera consacrée à la virtualisation (VMWare dans un premier temps, KVM peut-être après) Ce message s'adresse clairement (et peut-être uniquement ?) aux personnes qui s'intéressent à la virtualisation (ou a minima au stockage SAN en iSCSI) Avant-propos : ------------ J'ai acheté une nouvelle config récemment pour remplacer ma vieille bécane. Équipée pour le moment d'un seul disque (SSD Samsung 840 Pro, de 256 Go ; une belle bête qui tire 100 k IOs…) Vu que j'utilise la machine en multi-système, que j'y dépose quand même des fichiers ou des programmes (en plus de ce que je mets sur le NAS) et que je me lance dans la virtu VMWare, il me fallait un stockage déporté (SAN : Storage Area Network) J'ai donc profité de mon Synology 1512+ (http://www.synology.com/en-us/products/overview/DS1512+) pour le paramétrer comme SAN. L'avantage du Syno étant bien sûr son interface qui rend tout plus simple (et globalement, je lui dois une belle partie de mon expertise informatique récente) Les étapes : ------------ 1) création d'un LUN (logical-unit-number) Il faut choisir le type parmi : LUN en mode fichier avec ThinProvisionning (allocation de l'espace par "petits bouts") qui offre de moins bonnes performances que les autres (puisqu'il s'appuie sur le système de fichiers du système hôte) ; LUN en mode bloc (directement sur le disque) avec un seul volume sur RAID (si on veut) ce qui offre les meilleurs performances, mais aucune flexibilité ; LUN en mode bloc avec multiples volumes sur RAID grâce à la surcouche LVM (logical volume management) qui offre de bonnes performances, et qui permet d'ajuster "à la main" la taille des espaces alloués. Comme je risque de créer à terme pas mal de LUN différents, je voulais que seul l'espace réellement consommé soit effectif au compteur de la baie (l'espace n'est pas illimité). Et comme en plus je n'ai pas d'espace non alloué par le système de fichiers du NAS, je n'ai pas eu le choix. Donc, c'est le premier mode que j'ai choisi (perfs dégradées, mais de toute façon le lien est "seulement" de l'ethernet gigabit non redondé, donc pas de multipath, multisession ou ce genre de choses) Sur ce premier LUN, j'ai activé les extensions VAAI pour VMWare (déport de certaines opérations de stockage directement sur la baie), l'équivalent ODX pour la virtualisation sous Windows, ainsi que le snapshot et le clonage de LUN à chaud. Dans ces deux derniers cas, le système fige artificiellement l'image du stockage, le temps de la copie. Mais le système reste utilisable grâce à l'écriture différentielle des données. J'ai mis 50 Go de capacité (taille vue par le client) mais on peut changer ça n'importe quand. 2) création d'un iSCSI target pour héberger le LUN Affectation d'un nom commun et d'un IQN (iSCSI Qualified Name) : identifiant globalement unique du target. Pour garantir l'unicité, la RFC 3720 définie une norme pour cet identifiant (basé notamment sur le Domain Name, une date, le littéral "iqn" et un identifiant de nommage. Pour la sécurité, j'ai configuré CHAP (Challenge-Handshake Authentication Protocol) avec un login et un mot de passe qui devra être connu du/des client(s). CHAP, comme son nom l'indique, permet l'authentification par mot de passe, mais avec un challenge : le mot de passe, ou secret commun, est utilisé mais jamais communiqué. Ainsi, l'authentification se passe sans l'échange du mot de passe, et sans rejeu possible du paquet d'auth. MS-CHAP est la version Microsoft du protocole, qui apporte des améliorations, et est utilisée notamment dans les réseaux Wifi. En plus, j'ai rajouté un filtrage par IQN : seule la machine avec le bon IQN sera autorisée en lecture/écriture. Les autres en lecture seulement. Je n'ai pas utilisé le CHAP mutuel, parce que je fais suffisamment confiance à mes identifiants et à leur stockage pour être sûr que personne ne les découvrira. Enfin, pour la sureté des données, j'ai activé le contrôle d'erreur (CRC) sur les données (mais pas sur les entêtes, je ne pense pas que mon réseau soit si mauvais) Comme je le disais plus haut, mon lien est un classique ethernet (gigabit quand même) donc je n'ai pas activé le multipath, ce qui m'évitera en plus de configurer ça dans le client : il faut définir des chemins différents d'accès et leur donner des poids en fonction des préférences. Notons que le multipath sert aussi à l'accès par plusieurs clients, mais qu'il faut pour cela que le système de fichiers utilisé soit multitenant (accès concurrents sans corruption des données, notamment en utilisant des verrous) Finalement, j'ai foutu la taille des paquets send/recv à fond, parce que je suis un particulier et pas une entreprise : mon réseau est globalement sous-exploité, de même que la baie (quoique… TTRSS + MySQL avec binlogs est consommateur). Puis je pense que tout ça est stable et que les erreurs de liens sont très rares (il y a 5 mètres maximum entre les équipements et pas tellement de perturbations) 3) iSNS On peut enregistrer sa target sur un service en ligne iSNS afin de la rendre accessible facilement. Par exemple de l'extérieur. L'avantage c'est que ça simplifie pas mal la configuration des clients, qui récupère une grande partie de la conf depuis le service iSNS. Bref, je n'ai ni ce type de service à dispo, ni l'envie de l'utiliser, ni le besoin. Au contraire. FYI only. 4) le client ou initiateur iSCSI Là, ça se corse. L'initiateur est généralement vu comme un driver ou un module noyau du côté de la machine cliente (afin d'obtenir de bonnes perfs, mais aussi parce qu'on est dans des couches systèmes très basses, eg. SCSI) Sous XP il fallait ajouter le driver, c'était pas super. Mais sous Seven Pro, il préexiste. Et semble bien mieux géré. Problème : la configuration est toujours aussi dégueulasse. En gros, il faut : configurer l'IQN du client dans "Configuration" (le dernier onglet, faut pas chercher​, c'Windows) ; ​entrer le nom DNS/réseau ou adresse IP de la machine hôte pour découvrir les targets (sauf si on a changé le port par défaut) ;​ ​se connecter sur la target en créant une session (c'est ici qu'on rentrera les login/secret pour le CHAP, mais aussi qu'on indiquera les options qui nous intéressent : CRC des données ;​ ne pas configurer RADIUS, CHAP mutuel, IPsec, etc. Ni de multipath (ni au niveau du système hôte, ni target, ni LUN ; ouf) ;​ éventuellement, fixer les attributs variables (mon IP, l'IP du système hôte, etc.) ​Ici, il faut vérifier que l'initiateur se souviendra de cette configuration et la réutilisera à chaque démarrage du système. ​5)​​ utiliser son nouveau périph ! Il ne reste plus qu'à aller dans "gestion des disques". Dès qu'on arrive, Windows va nous dire "oh, t'as branché de nouveaux devices ! On va les formater". Donc il faut choisir entre deux types d'enregistrement de partitions : le vieux MBR (Master Boot Record) ; le nouveau GPT (GUID Partition Table) qui fait partie du standard (U)EFI. J'ai choisi ce dernier pour toutes les raisons données ici : https://fr.wikipedia.org/wiki/GUID_Partition_Table (et puis c'est compatible Linux tout comme le MBR) Enfin, partitionner le disque virtuel (donc en une seule partition, sans RAID ni stripping ni JBOD, sinon, aucun intérêt d'avoir fait des LUN) Pour ma part, j'ai déplacé mon dossier USER sur ce disque et j'ai activé (côté NAS) une sauvegarde régulière. ------------ Pour finir, j'ai préparé la future virtualisation : j'ai bien sûr activé la technologie Intel VT-d sur ma machine (j'ai pris un Intel i7-4771 justement pour avoir VT-d sans être obligé de revendre ma meuf pour acheter un Xeon) l'extension VAAI (déport d'opérations relatives au stockage VMWare vSphere 5 vers la baie) a été activée sur le Syno enfin, j'ai activé SMB2 (aucun rapport ici, mais ils sont liés) et LargeMTU¹ et augmenté manuellement la largeur de trame MTU sur Ethernet² Si quelqu'un veut m'offrir une licence maintenant… ¹ : notons qu'il faut aller activer ça dans le registre Windows : c'est supporté mais pas activé par défaut, afin d'assurer un maximum de compatibilité descendante avec les vieilles infra réseau [cf: http://technet.microsoft.com/en-us/library/ff625695%28v=ws.10%29.aspx] ² : pour l'instant, le reste des machines du réseau semblent continuer de fonctionner correctement… Bizarre, j'avais lu qu'il fallait que toutes les valeurs MTU soient partagées ? Peut-être une fonction géniale du switch et/ou point d'accès Wifi ? P.S : j'suis vraiment content d'être passé sur Windows 7 et d'avoir abandonné mon vieux XP qui m'a rendu tant de services. Beaucoup de technologies actuelles sont supportées nativement dans ce système (et donc mieux) et surtout on travaille vraiment plus efficacement.
  3. LeGregox

    Probl

    Hmmm… Je vais peut être répondre en partie à ma question. D'abord, j'avais oublié de préciser quelques infos contextuelles : Version package HAProxy : 1.5~dev18 (spk_rev Version DSM : 4.2 (build 3202) Hard : DS1512+ (x86_64 GNU/Linux synology_cedarview_1512+) Quelques modifications à la mano. Parmis les relevant : Les fichiers de clés sont protégés peut-être différemment de ce que ferait le syno (j'ai fais un chmod) Le fichier de CRT est concatené avec les certificats de la chaîne de confiance de l'authorité Quelques customisations Apache (notamment pour du proxy_reverse, une meilleure gestion du SSL, quelques fichiers de rewrite_rule, etc.) Voilà. Dans le fichier : spksrc-developspkhaproxysrcappapplicationdirect.py (j'ai pris hier la version sur GitHub) Aux lignes : [89-101] def generate_certificate(self): if os.path.exists(self.crt_path): os.remove(self.crt_path) with open(self.crt_path, 'w') as crt: for filepath in [u'/usr/syno/etc/ssl/ssl.crt/server.crt', u'/usr/syno/etc/ssl/ssl.crt/ca.crt', u'/usr/syno/etc/ssl/ssl.key/server.key']: with open(filepath, 'r') as f: content = f.read() if not content.endswith('n'): content += 'n' crt.write(content) os.chown(self.crt_path, pwd.getpwnam(self.user).pw_uid, -1) os.chmod(self.crt_path, 0600) return {'success': True} J'y vois au moins une erreur : le CA depuis la version 4(.1 ?) n'est plus dans ssl.crt mais dans ssl.intercrt. N'y a-t-il pas un problème aussi par rapport aux droits d'accès ? /usr/syno/etc/ssl/ssl.crt: drwxr-xr-x 2 root root 4096 Dec 16 23:59 . drwxr-xr-x 7 root root 4096 Apr 12 12:46 .. -r-------- 1 root root 7638 Dec 16 23:59 server.crt /usr/syno/etc/ssl/ssl.csr: drwxr-xr-x 2 root root 4096 Nov 18 15:38 . drwxr-xr-x 7 root root 4096 Apr 12 12:46 .. -r-------- 1 root root 1728 Nov 18 14:41 server.csr /usr/syno/etc/ssl/ssl.intercrt: drwxr-xr-x 2 root root 4096 Dec 17 00:16 . drwxr-xr-x 7 root root 4096 Apr 12 12:46 .. -r-------- 1 root root 4975 Dec 17 00:12 server-ca.crt /usr/syno/etc/ssl/ssl.key: drwxr-xr-x 2 root root 4096 Nov 18 15:38 . drwxr-xr-x 7 root root 4096 Apr 12 12:46 .. -r-------- 1 root root 3247 Nov 18 14:41 server.key Merci d'avance !
  4. Bonjour à tous, tout d'abord, et pour tous les gens qui participent à synocommunity : un grand merci. C'est absolument génial. J'avais de mon côté (sans prendre le temps de le partager) packagé quelques paquets qui m'étaient utiles. Notamment SVN. Et maintenant je vois que tout ça est dispo sur le repository communautaire. Génial. Du coup j'vais peut être participer avec moblock :-p Bon, et place à mon problème. Il se décrit simplement : j'essaie d'installer HAProxy pour remplacer mes configurations "hand-made" et là : echec du lancement de la réparation du paquet. Quelque chose comme ça. Lorsque je lance un "start-stop-status check", j'obtiens : NAS> ./start-stop-status check [ALERT] 134/160036 (12263) : parsing [/usr/local/haproxy/var/haproxy.cfg:32] : 'bind :5443' : unable to load SSL private key from PEM file '/usr/local/haproxy/var/crt/default.pem'. [ALERT] 134/160036 (12263) : Error(s) found in configuration file : /usr/local/haproxy/var/haproxy.cfg [ALERT] 134/160036 (12263) : Proxy 'https': no SSL certificate specified for bind ':5443' at [/usr/local/haproxy/var/haproxy.cfg:32] (use 'crt'). [ALERT] 134/160036 (12263) : Fatal errors found in configuration. En gros, il n'arrive pas à lire la clé privée dans default.pem Et c'est bien normal : y'a pas de clé privée dans ce fichier. Il correspond en fait à ma clé publique + la chaîne de certification. Du coup, quelques questions : à quel moment ma clé publique est-elle copiée dans le répertoire d'installation de HAProxy ? est-il normal que ça prenne la clé publique ? Si je comprends bien, ce devrait être le trousseau entier. pourquoi ces copies ? Il ne faudrait pas plutôt faire des liens ? Bref, j'ai du mal à analyser tout seul cette erreur sans me plonger dans tout le code. Quelqu'un peut-il m'apporter une aide ? Si Diaoul passe par là, peut-il m'éclairer ? [et merci, apparemment t'es très actif sur les packages] Bien à vous !
  5. Parfait ! Génial. J'avais envie de le faire, mais c'est mieux quand c'est déjà dispo Merci pour ton travail. Cependant, un nota-bene : quelques problèmes d'encodage, sur certains caractères un peu sioux : eg : cœur (avec un œ et non c-o-e-u-r) s'affiche avec le code HTML correspondant.
  6. Hein ? r'ly ? Tu as de grosses lunettes mais apparemment elles ne sont pas à ta vue
  7. D'après ce que ça raconte sur les blogs de Syno, ça pourrait bien sortir fin Août. J'dirais donc imminent (même si je crains leur trop grand empressement à clôturer les Beta mais bon…).
  8. @jac2904 : oui, tu as raison bien sûr. Mais selon le niveau de fonctionnalité souhaité ça peut largement suffire en programmant la sauvegarde lors des arrêts de production (moi la nuit à 5h, il arrive qu'il y ait encore des informaticiens insomniaques à bosser sur le NAS à 3/4h du mat'). Mais ce mode de fonctionnement est un bon intermédiaire entre le live mirroring (bouffeur de ressources au passage) et la sauvegarde incrémentielle journalisée comme celle de TimeBackup, même s'il existe de rare cas où… Bon, après s'il faut plus, il faut effectivement passer sur du TimeBackup. Malheureusement je ne n'utilise pas TimeBackup parce qu'il lui faut un volume différent, que je ne souhaite pas le faire sur un DD externe (arrêts/redémarrages très fréquents) et que je n'ai qu'un volume : ça c'est le seul gros problème que je lui trouve. @Brunchto : pas faux. @Johan : c'est une bonne solution aussi. Encore faut-il ne pas avoir la tête en l'air. C'est donc impossible pour moi. Je préfère largement une sauvegarde automatisée.
  9. Bof, il se passe un certain temps entre les actions et les sauvegardes. Sinon, il y a TimeBackup qui conserve les fichiers effacés mais permet de choisir à quelle date on souhaite revenir.
  10. Heureux que tu sois content du NAS. C'est du bon matos bien développé (en principe). Oulà attention non : si tu actives "réserver…" ça va juste faire que les fichiers qui entrent dans la sauvegarde à un moment donné vont rester "*à tout jamais* dans la sauvegarde, même lorsque le fichier est supprimé de la source. Sans cocher par contre, c'est une sauvegarde synchronisée normale, différentielle (quand ça veut bien marcher*). Le SVN ça n'a rien à voir (d'abord parce que c'est journalisé, contrairement à la sauvegarde du Syno ; sauf si tu utilises TimeBackup qui lui est journalisé et vachement sympa avec le SmartCalendar ou un truc du genre). Par contre, si tu veux installer un SVN, c'est possible (je l'ai fais) et pas difficile via ipkg. cordialement, * : malheureusement, le module de sauvegarde est le truc qui pêche un peu dans le DSM. Je pense qu'un jour il y aura un grand ménage dedans. Pour l'instant, faut pas avoir une confiance illimité dedans, même si la sauvegarde en elle-même est tout à fait fonctionnelle.
  11. Oui, c'est -- à peu près -- ce qui se passe. Sinon, tu peux cliquer sur les points d'interrogations dans le coin des fenêtres, ça en apprend beaucoup et c'est plutôt très bien documenté. Concernant la sauvegarde toutefois, prend garde à ne pas cocher l'option "réserver les fichiers à la destination" sinon c'est pas vraiment de la synchro. Note qu'il existe aussi le package TimeBackup de Synology, qui peut faire une sauvegarde complète la première fois, puis après, conserve les modifications des dernières heures, puis derniers jours, puis dernière semaine. Mais bon, encore une fois il y a la doc. Tu sembles nouveaux sur les Syno, tu devrais commencer par fouiller un peu les fonctions et lire les docs sur les fonctions que tu ne connais pas. De plus, si tu es vraiment nouveau, ou novice, je crois que c'est pas une super idée d'avoir installé la Beta (pleine de bugs) alors qu'il y a la version 3.1 stable. La Beta c'est juste pour aider Syno à stabiliser, pas pour utiliser sur un NAS en production. Cordialement (bienvenu au fait)
  12. En fait, chercher à la main était très simple. J'ai trouvé "sscamera", bien compris (enfin, je crois) comment il marchait, mais impossible à passer de Enabled=0 à Enabled=1 EDIT : si, en fait faut faire : sscamera -s 1 enabled=1 sans majuscule aux variables, et 1 est l'id de mon unique caméra reEDIT : non, en fait ça marche pas.
  13. Salut PatrickH. Je cherche
  14. 76 Mo seconde, c'est bien. Mais tu ne parles plus de ton WiFi (c'
  15. Ah tiens, le NRG est du syno avec juste une en-t